原标题:研究人员表示苹果T2芯片存在安全漏洞容易受到攻击
一名网络安全研究人员表示,使用苹果 T2 安全芯片的英特尔 Mac 容易受到攻击,该漏洞可能使黑客绕过磁盘加密,固件密码和整个 T2 安全验证链。
苹果的定制 T2 协处理器存在于较新款的 Mac 中,并负责处理加密存储和安全启动功能,以及其他一些控制器功能。但是,安全研究员 Niels Hofmans 在博客中声称,由于该芯片基于 A10 处理器,因此容易受到用于越狱 iOS 设备的同一个 checkm8 攻击。
据报道,此漏洞能够劫持 T2 的 SepOS 操作系统的启动过程,以获取对硬件的访问权限。通常,如果 T2 芯片处于设备固件更新(DFU)模式并且检测到解密呼叫,则它会错误地退出,但是 Hofmans 声称通过使用 Pangu 小组开发的另一个漏洞,黑客有可能绕过此检查并获得对 T2 芯片的访问权限。
一旦获得访问权限,尽管黑客无法直接解密使用 FileVault 2 加密存储的文件,但他们具有完全的 root 访问权限和内核执行特权。由于 T2 芯片管理键盘访问,因此黑客可以注入键盘记录程序并窃取用于解密的密码。
根据 Hofmans 的说法,该漏洞利用还可以绕过 MDM 和查找设备等服务使用的远程设备锁定功能(激活锁定)。
出于安全原因,SepOS 存储在 T2 芯片的只读存储器(ROM)中,但这也可以防止苹果通过软件更新对漏洞进行修补。从好的方面来说,还意味着该漏洞不是持久的,因此它需要“硬件插入或其他连接的组件,例如恶意的 USB-C 电线”才能起作用。
Hofmans 表示,他已就此漏洞与苹果公司取得联系,但仍在等待回应。同时,普通用户可以通过保持其机器的物理安全并避免插入不受信任的 USB-C 电线和设备来保护自己。
责任编辑: